发布日期：2017-12-19
更新日期：2017-12-19

受影响系统：

EMC Isilon OneFS 8.1.0.0
EMC Isilon OneFS 8.0.1.0 - 8.0.1.1
EMC Isilon OneFS 8.0.0.0 - 8.0.0.4
EMC Isilon OneFS 7.2.1.0 - 7.2.1.5
EMC Isilon OneFS 7.2.0.x
EMC Isilon OneFS 7.1.1.x

描述：

---

BUGTRAQ  ID: 102210
CVE(CAN) ID: CVE-2017-14380

EMC Isilon OneFS操作系统提供支持所有Isilon横向扩展存储系统的智能。

EMC Isilon OneFS 8.1.0.0, 8.0.1.0 - 8.0.1.1, 8.0.0.0 - 8.0.0.4, 7.2.1.0 - 7.2.1.5, 7.2.0.x, 7.1.1.x版本，在isi_get_itrace或isi_get_profile维护脚本中存在安全漏洞，可使恶意的compadmin用户利用此漏洞，在兼容模式下以系统级别在群集中运行任意shell脚本，导致权限提升，破坏兼容模式。

<*来源：vendor
  *>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/
http://seclists.org/fulldisclosure/2017/Dec/41

浏览次数：1824
严重程度：0（网友投票）